GDPR (General Data Protection Regulation) je zkratka pro nařízení EU 2016/679 o ochraně osobních údajů, které je přijaté Evropským parlamentem a Radou. Toto nařízení se začne uplatňovat od 25. května 2018 a organizace jsou povinné se na něj připravit.
Nařízení se týká větších i menších firem, které například zpracovávají údaje o svých klientech, využívají data na marketingové účely, mají kamerový systém anebo e-shop. Jde o všechny organizace, které mají docházkový systém pro své zaměstnance, databázi zákazníků, nebo uchazečů o zaměstnání, zálohují a archivují údaje, smlouvy anebo šifrují data. Teda všechny firmy, které mají osobní údaje uložené na serverech.
Hlavní povinnosti, které vám z GDPR vyplývají, jsou například:- Zabezpečeni prevence před únikem dat a osobních údajů
- Předcházení neoprávněného přístupu k osobním údajům
- Zavedeni anonymizace osobních údajů
- Zaručeni bezpečného mazaní/likvidaci osobních údajů
- Řízení a monitorovaní aktivit s osobními údaji
- Zabezpečeni odolnosti systémů zpracovávajících osobní údaje proti výpadkům a ztrátě dat
- Schopnost včas identifikovat bezpečnostní incidenty, analyzovat je a zdokumentovat
- Pravidelné testování bezpečnosti osobních údajů
- Zavedení šifrovaní dát a osobních údajů
Společnosti jsou povinné zavést opatřeni GDPR do 25. května 2018, kdy se začne uplatňovat nařízení EE. Po tomto termínu hrozí pokuta až 20 mil. eur anebo 4% z ročních tržeb.
Kontaktujte nás a my Vám pomůžeme se zavedením GDPR požadavek, doporučíme Vám vhodné řešení, pomůžeme se zavedením procesů a nasazením potřebných technologií.
